PDA

View Full Version : Whitelist CFG m4a1 si new_m4a1


link_ws
09-05-2020, 11:49 AM
whitelist CFG m4a1

Last 10 reports with the same UNIQUE ID : (ultimele 10 rapoarte identice dupa ID-ul unic)
S/N Nick IP Report Time Stamp Detection before
Link *7.1*1.1*6.4 Found Too many alias in CFG - unknown status 16.04.2020
00:40:41 Yes
Link *7.1*1.1*6.4 Found Too many alias in CFG - unknown status 18.03.2020
23:58:14 Yes
Link *7.1*1.1*6.4 Found Suspicious CFG new_m4a1.cfg (alias count: 38) - unknown status 18.03.2020
23:50:08 Yes
Link *7.1*1.1*6.4 Found Suspicious CFG new_m4a1.cfg (alias count: 38) - unknown status 12.12.2019
22:56:52 Yes

<b>You have to register to ba able to see this link</b>

Salut

Tot am probleme cu acest WG care imi declara hack niste banale aliasuri. Am vorbit cu tine pe FB si ai zis sa fac o cerere de whitelist

aici sunt celete doua. defapt tot ala cu mici schimbari
poti sa imi dai whitelist la rapoartele ce fac referire?

De asemenea cand faci detectarea de aliasuri nu poti pune un regex sa identifice comenzile harmful?
Banuiesc ca ar fi un proces simplu prin care inconvenientul cazului de mai sus ar fi evitat usor.

Daca as avea alias default de la CS1.6 sa pun key pt volum up si down as scoate scriptul

merci
Tiger
09-05-2020, 12:05 PM
Salutare. Ti-am sters atasamentul deoarece fisierele contineau parole de admin, ti-am curatat rapoartele si ti-am whitelistat cfg-urile.

Nu se poate face regex din 2 motive:
1) regex e lent, in plus ar trebui un database mare cu toate alias-urile whitelistate/blacklistate => penalitate de performanta uriasa
2) poti rescrie functionalitatea alias-urilor curente, nimeni nu te impiedica sa faci asta. Ce rost mai are atunci regex?

CFG-urile ar putea fi "rezolvate" printr-un emulator de asa ceva. Se merita sa investesti timpul liber in dezvoltarea unui emulator de cfg-uri? Nu. CFG-urile nu prezinta un asa mare pericol.
link_ws
09-05-2020, 03:10 PM
Multumesc petru whitelist si pentru viteza de raspuns.

Totusi daca amandoi suntem de comun acord ca alisurile nu sunt un asa mare pericol, mai ales ca sunt doar depistate si nu indentificate de ce nu colorezi altfel raportul
De exemplu fa-l galben ... Toti cei care sunt admini nu cunosc diferenta.
Esti de aceiasi parere?
Tiger
09-05-2020, 03:41 PM
Va fi colorat altfel, dar in v3 (care este in lucru). Si da, va fi o noua culoare, adica galben - toate rapoartele ce contin cuvantul "Found"/"unknown status" (incluzand cfg-urile), Kernel Cheat (Windows Test Mode) si poate si unele modele.

Lucrez de mult timp la v3, in limita timpului meu liber disponibil.